Este artículo explica cómo configurar CyberArk como el Proveedor de Inicio de Sesión Único (SSO) para la Autenticación de usuarios al Cliente Cato.
SSO se basa en un token encriptado de Cato y su IdP para validar que el usuario está autenticado y se le permite conectarse a la red. Para obtener más detalles, consulte Autenticación SSO para Usuarios con Cato.
Configurar CyberArk como su proveedor SSO simplifica la autenticación y mejora la experiencia del usuario. Con SSO configurado para su cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales SSO y no necesitan un conjunto diferente de credenciales dedicadas.
Siga estos pasos para configurar CyberArk como un proveedor SSO:
-
Agregue Cato como una aplicación en su consola de CyberArk
-
Ingrese los detalles de su instancia de CyberArk en la Aplicación de Gestión de Cato
-
Configure la Validez del Token
En su instancia de CyberArk, añada Cato como una aplicación web OIDC personalizada. El siguiente procedimiento puede cambiar de vez en cuando y debe consultar su documentación de CyberArk para obtener detalles exactos sobre cómo crear una aplicación OIDC en CyberArk.
Para añadir Cato como una aplicación:
-
En la consola de administración de CyberArk, navegue hasta la página Apps y Widgets > Aplicaciones Web.
-
Haga clic en Agregar Aplicaciones Web.
-
En la página Agregar Aplicaciones Web, en la pestaña Personalizado, encuentre la aplicación OpenID Connect y haga clic en Agregar.
-
En Configuración, proporcione la siguiente información y haga clic en Guardar:
-
En el campo ID de Aplicación, ingrese el nombre de la App, y opcionalmente proporcione una Descripción.
-
-
Bajo Confianza, ingrese la siguiente información y haga clic en Guardar:
-
Ingrese la contraseña en el campo secreto del cliente OpenID Connect
-
En Configuración del proveedor de servicios, seleccione Inicio de sesión iniciado por la parte interesada (RP)
-
En URIs de redirección autorizados, ingrese lo siguiente:
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
-
-
En Permisos, agregue todos los usuarios a los que aplica esta aplicación.
-
Haga clic en Guardar.
En la Aplicación de Gestión de Cato, ingrese los detalles únicos de su cuenta de CyberArk.
Para configurar CyberArk como su proveedor SSO:
-
En la Aplicación de Gestión de Cato, desde el menú de Navegación, haga clic en Acceso > Inicio de Sesión Único.
-
Haga clic en Nuevo.
-
Desde el menú desplegable Proveedor de Identidad, seleccione CyberArk.
-
Ingrese un Nombre.
-
Si está configurando un proveedor de Inicio de Sesión Único, active el conmutador de Predeterminado. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Múltiples Proveedores de Identidad.
-
Desde la consola de administración de CyberArk, desde la Aplicación que creó anteriormente, copie la URL de metadatos de OpenID Connect y bajo Detalles de Autenticación, pegue el valor en el campo URL Bien Conocida de CyberArk. Esto permite a Cato extraer la información de configuración necesaria de CyberArk.
-
Copie los campos ID del Cliente y Secreto del Cliente desde la consola de administración de CyberArk y péjelos en los campos ID del Cliente y Secreto del Cliente, respectivamente.
-
Haga clic en Aplicar
Puede configurar cuánto tiempo es válido el token de autenticación de Cato. La configuración de validez del Token define en Días o Horas la cantidad de tiempo que los usuarios permanecen autenticados. Los usuarios que han iniciado sesión deben reautenticarse cuando se alcanza la duración que define en Días o Horas (desde la última vez que iniciaron sesión).
0 comentarios
Inicie sesión para dejar un comentario.